Microsoft.ServiceFabric managedClusters 2024-04-01
- Últimas
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definição de recursos do bíceps
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicativo a ser mantido. | Int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| clienteAplicação | ID do aplicativo cliente do Ative Directory do Azure. | string |
| clusterAplicação | ID do aplicativo de cluster do Ative Directory do Azure. | string |
| inquilinoId | ID do locatário do Ative Directory do Azure. | string |
ClientCertificate
| Designação | Descrição | Valor |
|---|---|---|
| nome comum | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. | bool (obrigatório) |
| emissorImpressão digital | Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. | string |
| impressão digital | Impressão digital do certificado. | string |
ClusterHealthPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | A porcentagem máxima permitida de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não sejam íntegros, esse valor seria 10. A porcentagem representa a porcentagem máxima tolerada de aplicativos que podem não estar íntegros antes que o cluster seja considerado errado. Se a percentagem for respeitada, mas houver pelo menos uma aplicação insalubre, a saúde é avaliada como Aviso. Isso é calculado dividindo o número de aplicativos não íntegros pelo número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap. O cálculo arredonda para cima para tolerar uma falha em um pequeno número de aplicações. A percentagem por defeito é zero. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
| maxPercentUnhealthyNodes | A porcentagem máxima permitida de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% dos nós não estejam íntegros, esse valor seria 10. A porcentagem representa a porcentagem máxima tolerada de nós que podem não estar íntegros antes que o cluster seja considerado errado. Se a porcentagem for respeitada, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso. A porcentagem é calculada dividindo o número de nós não íntegros sobre o número total de nós no cluster. O cálculo arredonda para cima para tolerar uma falha em pequenos números de nós. A percentagem por defeito é zero. Em clusters grandes, alguns nós sempre estarão inativos ou fora para reparos, então essa porcentagem deve ser configurada para tolerar isso. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
ClusterMonitoringPolicy
| Designação | Descrição | Valor |
|---|---|---|
| healthCheckRetryTimeout | A quantidade de tempo para repetir a avaliação de integridade quando o aplicativo ou cluster não está íntegro antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
| healthCheckStableDuration | A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode ser no formato hh:mm:ss ou d.hh:mm:ss.ms. | string (obrigatório) |
| healthCheckWaitDuration | O período de tempo de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode ser no formato hh:mm:ss ou d.hh:mm:ss.ms. | string (obrigatório) |
| upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização tem que ser concluído antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
| upgradeTimeout | A quantidade de tempo que a atualização geral tem que ser concluída antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
ClusterUpgradeDeltaHealthPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | A porcentagem máxima permitida de degradação da integridade dos aplicativos permitida durante as atualizações de cluster. O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade. A verificação é realizada após a conclusão de cada atualização de domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos neste. Observação : esse valor substituirá o valor especificado em propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação de integridade. A verificação é realizada após a conclusão de cada atualização de domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação de integridade. A verificação é realizada após cada conclusão de atualização de domínio para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
| Designação | Descrição | Valor |
|---|---|---|
| deltaHealthPolicy | A diretiva de integridade delta do cluster define uma diretiva de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se verdadeiro, os processos são reiniciados à força durante a atualização, mesmo quando a versão do código não foi alterada (a atualização apenas altera a configuração ou os dados). | Bool |
| Política de saúde | A diretiva de integridade do cluster define uma diretiva de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. | ClusterHealthPolicy |
| monitorizaçãoPolítica | A política de monitoramento de cluster descreve os parâmetros para monitorar uma atualização no modo Monitorado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | A quantidade máxima de tempo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando há problemas inesperados. Quando esse tempo limite expirar, o processamento do domínio de atualização prosseguirá independentemente de problemas de perda de disponibilidade. O tempo limite é redefinido no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. Esse valor deve estar entre 00:00:00 e 49710.06:28:15 (inteiro de 32 bits não assinado por segundos) |
string |
IpTag
| Designação | Descrição | Valor |
|---|---|---|
| ipTagType | Tipo de tag IP. Exemplo: FirstPartyUsage. | string (obrigatório) |
| tag | IP associada ao IP público. Exemplo: SQL, Storage etc. | string (obrigatório) |
LoadBalancingRule
| Designação | Descrição | Valor |
|---|---|---|
| backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| frontendPort | A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| sonda | A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| sondaProtocolo | A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. | «http» «https» 'tcp' (obrigatório) |
| probeRequestPath | O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'TCP' 'udp' (obrigatório) |
ManagedClusterProperties
| Designação | Descrição | Valor |
|---|---|---|
| addonCaracterísticas | Lista de recursos complementares a serem habilitados no cluster. | Matriz de cadeia de caracteres contendo qualquer uma das: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPalavra-passe | Senha de usuário administrador da VM. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| adminUserName | Nome de usuário do administrador da VM. | string (obrigatório) |
| allowRdpAccess | Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. | Bool |
| applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliaresSub-redes | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As configurações de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta usada para conexões de cliente com o cluster. | Int |
| clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. | 'Onda0' 'Onda1' 'Onda2' |
| clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. | 'Automático' 'Manual' |
| ddosProtectionPlanId | Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsNome | O nome dns do cluster. | string (obrigatório) |
| habilitarAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Se verdadeiro, a autenticação baseada em token não é permitida no HttpGatewayEndpoint. Isso é necessário para suportar TLS versões 1.3 e superiores. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. | Bool |
| habilitaçãoIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. | Bool |
| enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
| fabricSettings | A lista de configurações de malha personalizada para configurar o cluster. | ConfiguraçõesSecçãoDescrição[] |
| httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | Int |
| httpGatewayTokenAuthConnectionPort | A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não pode ser definido para a mesma porta que HttpGatewayEndpoint. | Int |
| ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IpTag [] |
| loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRegras | Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| publicIPv6PrefixId | Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| upgradeDescrição | A política a ser usada ao atualizar o cluster. | ClusterUpgradePolicy |
| useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
| zonalResiliência | Indica se o cluster tem resiliência de zona. | Bool |
| zonalUpdateMode | Indica o modo de atualização para clusters Cross Az. | 'Rápido' 'Padrão' |
Microsoft.ServiceFabric/managedClusters
| Designação | Descrição | Valor |
|---|---|---|
| Localização | Local do recurso do Azure. | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
| SKU | A sku do cluster gerenciado | Sku (obrigatório) |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Regra de Segurança de Rede
| Designação | Descrição | Valor |
|---|---|---|
| Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
| Descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
| destinationPortRange | o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
| destinationPortRanges | A porta de destino varia. | string[] |
| Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| Designação | Nome da regra de segurança de rede. | string (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
| sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
| sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
| fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
| sourcePortRanges | A porta de origem varia. | string[] |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
ServiceEndpoint
| Designação | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | string (obrigatório) |
SettingsParameterDescription
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do parâmetro da configuração de malha. | string (obrigatório) |
| valor | O valor do parâmetro da configuração de malha. | string (obrigatório) |
ConfiguraçõesSecçãoDescrição
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da seção das configurações de malha. | string (obrigatório) |
| Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome do Sku. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
| Designação | Descrição | Valor |
|---|---|---|
| habilitaçãoIpv6 | Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. | Bool |
| Designação | Nome da sub-rede. | string (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'deficientes' 'habilitado' |
| privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'deficientes' 'habilitado' |
Definição de recurso de modelo ARM
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicativo a ser mantido. | Int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| clienteAplicação | ID do aplicativo cliente do Ative Directory do Azure. | string |
| clusterAplicação | ID do aplicativo de cluster do Ative Directory do Azure. | string |
| inquilinoId | ID do locatário do Ative Directory do Azure. | string |
ClientCertificate
| Designação | Descrição | Valor |
|---|---|---|
| nome comum | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. | bool (obrigatório) |
| emissorImpressão digital | Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. | string |
| impressão digital | Impressão digital do certificado. | string |
ClusterHealthPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | A porcentagem máxima permitida de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não sejam íntegros, esse valor seria 10. A porcentagem representa a porcentagem máxima tolerada de aplicativos que podem não estar íntegros antes que o cluster seja considerado errado. Se a percentagem for respeitada, mas houver pelo menos uma aplicação insalubre, a saúde é avaliada como Aviso. Isso é calculado dividindo o número de aplicativos não íntegros pelo número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap. O cálculo arredonda para cima para tolerar uma falha em um pequeno número de aplicações. A percentagem por defeito é zero. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
| maxPercentUnhealthyNodes | A porcentagem máxima permitida de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% dos nós não estejam íntegros, esse valor seria 10. A porcentagem representa a porcentagem máxima tolerada de nós que podem não estar íntegros antes que o cluster seja considerado errado. Se a porcentagem for respeitada, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso. A porcentagem é calculada dividindo o número de nós não íntegros sobre o número total de nós no cluster. O cálculo arredonda para cima para tolerar uma falha em pequenos números de nós. A percentagem por defeito é zero. Em clusters grandes, alguns nós sempre estarão inativos ou fora para reparos, então essa porcentagem deve ser configurada para tolerar isso. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
ClusterMonitoringPolicy
| Designação | Descrição | Valor |
|---|---|---|
| healthCheckRetryTimeout | A quantidade de tempo para repetir a avaliação de integridade quando o aplicativo ou cluster não está íntegro antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
| healthCheckStableDuration | A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode ser no formato hh:mm:ss ou d.hh:mm:ss.ms. | string (obrigatório) |
| healthCheckWaitDuration | O período de tempo de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode ser no formato hh:mm:ss ou d.hh:mm:ss.ms. | string (obrigatório) |
| upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização tem que ser concluído antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
| upgradeTimeout | A quantidade de tempo que a atualização geral tem que ser concluída antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
ClusterUpgradeDeltaHealthPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | A porcentagem máxima permitida de degradação da integridade dos aplicativos permitida durante as atualizações de cluster. O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade. A verificação é realizada após a conclusão de cada atualização de domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos neste. Observação : esse valor substituirá o valor especificado em propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação de integridade. A verificação é realizada após a conclusão de cada atualização de domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação de integridade. A verificação é realizada após cada conclusão de atualização de domínio para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
| Designação | Descrição | Valor |
|---|---|---|
| deltaHealthPolicy | A diretiva de integridade delta do cluster define uma diretiva de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se verdadeiro, os processos são reiniciados à força durante a atualização, mesmo quando a versão do código não foi alterada (a atualização apenas altera a configuração ou os dados). | Bool |
| Política de saúde | A diretiva de integridade do cluster define uma diretiva de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. | ClusterHealthPolicy |
| monitorizaçãoPolítica | A política de monitoramento de cluster descreve os parâmetros para monitorar uma atualização no modo Monitorado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | A quantidade máxima de tempo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando há problemas inesperados. Quando esse tempo limite expirar, o processamento do domínio de atualização prosseguirá independentemente de problemas de perda de disponibilidade. O tempo limite é redefinido no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. Esse valor deve estar entre 00:00:00 e 49710.06:28:15 (inteiro de 32 bits não assinado por segundos) |
string |
IpTag
| Designação | Descrição | Valor |
|---|---|---|
| ipTagType | Tipo de tag IP. Exemplo: FirstPartyUsage. | string (obrigatório) |
| tag | IP associada ao IP público. Exemplo: SQL, Storage etc. | string (obrigatório) |
LoadBalancingRule
| Designação | Descrição | Valor |
|---|---|---|
| backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| frontendPort | A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| sonda | A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| sondaProtocolo | A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. | «http» «https» 'tcp' (obrigatório) |
| probeRequestPath | O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'TCP' 'udp' (obrigatório) |
ManagedClusterProperties
| Designação | Descrição | Valor |
|---|---|---|
| addonCaracterísticas | Lista de recursos complementares a serem habilitados no cluster. | Matriz de cadeia de caracteres contendo qualquer uma das: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPalavra-passe | Senha de usuário administrador da VM. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| adminUserName | Nome de usuário do administrador da VM. | string (obrigatório) |
| allowRdpAccess | Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. | Bool |
| applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliaresSub-redes | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As configurações de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta usada para conexões de cliente com o cluster. | Int |
| clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. | 'Onda0' 'Onda1' 'Onda2' |
| clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. | 'Automático' 'Manual' |
| ddosProtectionPlanId | Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsNome | O nome dns do cluster. | string (obrigatório) |
| habilitarAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Se verdadeiro, a autenticação baseada em token não é permitida no HttpGatewayEndpoint. Isso é necessário para suportar TLS versões 1.3 e superiores. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. | Bool |
| habilitaçãoIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. | Bool |
| enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
| fabricSettings | A lista de configurações de malha personalizada para configurar o cluster. | ConfiguraçõesSecçãoDescrição[] |
| httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | Int |
| httpGatewayTokenAuthConnectionPort | A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não pode ser definido para a mesma porta que HttpGatewayEndpoint. | Int |
| ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IpTag [] |
| loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRegras | Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| publicIPv6PrefixId | Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| upgradeDescrição | A política a ser usada ao atualizar o cluster. | ClusterUpgradePolicy |
| useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
| zonalResiliência | Indica se o cluster tem resiliência de zona. | Bool |
| zonalUpdateMode | Indica o modo de atualização para clusters Cross Az. | 'Rápido' 'Padrão' |
Microsoft.ServiceFabric/managedClusters
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2024-04-01' |
| Localização | Local do recurso do Azure. | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
| SKU | A sku do cluster gerenciado | Sku (obrigatório) |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.ServiceFabric/managedClusters' |
Regra de Segurança de Rede
| Designação | Descrição | Valor |
|---|---|---|
| Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
| Descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
| destinationPortRange | o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
| destinationPortRanges | A porta de destino varia. | string[] |
| Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| Designação | Nome da regra de segurança de rede. | string (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
| sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
| sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
| fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
| sourcePortRanges | A porta de origem varia. | string[] |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
ServiceEndpoint
| Designação | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | string (obrigatório) |
SettingsParameterDescription
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do parâmetro da configuração de malha. | string (obrigatório) |
| valor | O valor do parâmetro da configuração de malha. | string (obrigatório) |
ConfiguraçõesSecçãoDescrição
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da seção das configurações de malha. | string (obrigatório) |
| Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome do Sku. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
| Designação | Descrição | Valor |
|---|---|---|
| habilitaçãoIpv6 | Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. | Bool |
| Designação | Nome da sub-rede. | string (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'deficientes' 'habilitado' |
| privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'deficientes' 'habilitado' |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicativo a ser mantido. | Int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
| Designação | Descrição | Valor |
|---|---|---|
| clienteAplicação | ID do aplicativo cliente do Ative Directory do Azure. | string |
| clusterAplicação | ID do aplicativo de cluster do Ative Directory do Azure. | string |
| inquilinoId | ID do locatário do Ative Directory do Azure. | string |
ClientCertificate
| Designação | Descrição | Valor |
|---|---|---|
| nome comum | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. | bool (obrigatório) |
| emissorImpressão digital | Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. | string |
| impressão digital | Impressão digital do certificado. | string |
ClusterHealthPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | A porcentagem máxima permitida de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não sejam íntegros, esse valor seria 10. A porcentagem representa a porcentagem máxima tolerada de aplicativos que podem não estar íntegros antes que o cluster seja considerado errado. Se a percentagem for respeitada, mas houver pelo menos uma aplicação insalubre, a saúde é avaliada como Aviso. Isso é calculado dividindo o número de aplicativos não íntegros pelo número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap. O cálculo arredonda para cima para tolerar uma falha em um pequeno número de aplicações. A percentagem por defeito é zero. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
| maxPercentUnhealthyNodes | A porcentagem máxima permitida de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% dos nós não estejam íntegros, esse valor seria 10. A porcentagem representa a porcentagem máxima tolerada de nós que podem não estar íntegros antes que o cluster seja considerado errado. Se a porcentagem for respeitada, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso. A porcentagem é calculada dividindo o número de nós não íntegros sobre o número total de nós no cluster. O cálculo arredonda para cima para tolerar uma falha em pequenos números de nós. A percentagem por defeito é zero. Em clusters grandes, alguns nós sempre estarão inativos ou fora para reparos, então essa porcentagem deve ser configurada para tolerar isso. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
ClusterMonitoringPolicy
| Designação | Descrição | Valor |
|---|---|---|
| healthCheckRetryTimeout | A quantidade de tempo para repetir a avaliação de integridade quando o aplicativo ou cluster não está íntegro antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
| healthCheckStableDuration | A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode ser no formato hh:mm:ss ou d.hh:mm:ss.ms. | string (obrigatório) |
| healthCheckWaitDuration | O período de tempo de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode ser no formato hh:mm:ss ou d.hh:mm:ss.ms. | string (obrigatório) |
| upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização tem que ser concluído antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
| upgradeTimeout | A quantidade de tempo que a atualização geral tem que ser concluída antes que a atualização seja revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | string (obrigatório) |
ClusterUpgradeDeltaHealthPolicy
| Designação | Descrição | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | A porcentagem máxima permitida de degradação da integridade dos aplicativos permitida durante as atualizações de cluster. O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade. A verificação é realizada após a conclusão de cada atualização de domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos neste. Observação : esse valor substituirá o valor especificado em propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação de integridade. A verificação é realizada após a conclusão de cada atualização de domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação de integridade. A verificação é realizada após cada conclusão de atualização de domínio para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados. |
Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
| Designação | Descrição | Valor |
|---|---|---|
| deltaHealthPolicy | A diretiva de integridade delta do cluster define uma diretiva de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se verdadeiro, os processos são reiniciados à força durante a atualização, mesmo quando a versão do código não foi alterada (a atualização apenas altera a configuração ou os dados). | Bool |
| Política de saúde | A diretiva de integridade do cluster define uma diretiva de integridade usada para avaliar a integridade do cluster durante uma atualização de cluster. | ClusterHealthPolicy |
| monitorizaçãoPolítica | A política de monitoramento de cluster descreve os parâmetros para monitorar uma atualização no modo Monitorado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | A quantidade máxima de tempo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando há problemas inesperados. Quando esse tempo limite expirar, o processamento do domínio de atualização prosseguirá independentemente de problemas de perda de disponibilidade. O tempo limite é redefinido no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. Esse valor deve estar entre 00:00:00 e 49710.06:28:15 (inteiro de 32 bits não assinado por segundos) |
string |
IpTag
| Designação | Descrição | Valor |
|---|---|---|
| ipTagType | Tipo de tag IP. Exemplo: FirstPartyUsage. | string (obrigatório) |
| tag | IP associada ao IP público. Exemplo: SQL, Storage etc. | string (obrigatório) |
LoadBalancingRule
| Designação | Descrição | Valor |
|---|---|---|
| backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| frontendPort | A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| sonda | A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. | Int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| sondaProtocolo | A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. | «http» «https» 'tcp' (obrigatório) |
| probeRequestPath | O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'TCP' 'udp' (obrigatório) |
ManagedClusterProperties
| Designação | Descrição | Valor |
|---|---|---|
| addonCaracterísticas | Lista de recursos complementares a serem habilitados no cluster. | Matriz de cadeia de caracteres contendo qualquer uma das: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPalavra-passe | Senha de usuário administrador da VM. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| adminUserName | Nome de usuário do administrador da VM. | string (obrigatório) |
| allowRdpAccess | Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. | Bool |
| applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliaresSub-redes | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As configurações de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta usada para conexões de cliente com o cluster. | Int |
| clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. | 'Onda0' 'Onda1' 'Onda2' |
| clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. | 'Automático' 'Manual' |
| ddosProtectionPlanId | Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsNome | O nome dns do cluster. | string (obrigatório) |
| habilitarAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Se verdadeiro, a autenticação baseada em token não é permitida no HttpGatewayEndpoint. Isso é necessário para suportar TLS versões 1.3 e superiores. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. | Bool |
| habilitaçãoIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. | Bool |
| enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
| fabricSettings | A lista de configurações de malha personalizada para configurar o cluster. | ConfiguraçõesSecçãoDescrição[] |
| httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | Int |
| httpGatewayTokenAuthConnectionPort | A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não pode ser definido para a mesma porta que HttpGatewayEndpoint. | Int |
| ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IpTag [] |
| loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRegras | Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| publicIPv6PrefixId | Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | string |
| upgradeDescrição | A política a ser usada ao atualizar o cluster. | ClusterUpgradePolicy |
| useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
| zonalResiliência | Indica se o cluster tem resiliência de zona. | Bool |
| zonalUpdateMode | Indica o modo de atualização para clusters Cross Az. | 'Rápido' 'Padrão' |
Microsoft.ServiceFabric/managedClusters
| Designação | Descrição | Valor |
|---|---|---|
| Localização | Local do recurso do Azure. | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
| SKU | A sku do cluster gerenciado | Sku (obrigatório) |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2024-04-01" |
Regra de Segurança de Rede
| Designação | Descrição | Valor |
|---|---|---|
| Acesso | O tráfego de rede é permitido ou negado. | 'permitir' 'negar' (obrigatório) |
| Descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
| destinationPortRange | o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
| destinationPortRanges | A porta de destino varia. | string[] |
| Direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| Designação | Nome da regra de segurança de rede. | string (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | Int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual esta regra se aplica. | 'Ah' «ESP» «http» «https» 'ICMP' 'TCP' 'udp' (obrigatório) |
| sourceAddressPrefix | O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. | string |
| sourceAddressPrefixes | Os intervalos CIDR ou IP de origem. | string[] |
| fontePortRange | A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. | string |
| sourcePortRanges | A porta de origem varia. | string[] |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
ServiceEndpoint
| Designação | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | string (obrigatório) |
SettingsParameterDescription
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do parâmetro da configuração de malha. | string (obrigatório) |
| valor | O valor do parâmetro da configuração de malha. | string (obrigatório) |
ConfiguraçõesSecçãoDescrição
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da seção das configurações de malha. | string (obrigatório) |
| Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome do Sku. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
| Designação | Descrição | Valor |
|---|---|---|
| habilitaçãoIpv6 | Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. | Bool |
| Designação | Nome da sub-rede. | string (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. | 'deficientes' 'habilitado' |
| privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'deficientes' 'habilitado' |